In questo articolo forniamo indicazioni sul corretto utilizzo delle app dal punto di vista della massima tutela della propria privacy dei dati personali. È, infatti, indispensabile e doveroso conoscere le regole fondamentali e adottare le adeguate cautele. Prima di procedere richiamo brevemente la definizione di dato personale.
Cosa si intende per dati personali?
In ambito privacy sono dati personali ogni informazione che faccia riferimento a una persona fisica identificata o soltanto identificabile. La persona fisica, infatti, può essere identificata sia direttamente (ad esempio attraverso il nome e il cognome), sia indirettamente (mediante l’utilizzo di più informazioni).
In sintesi, dunque, i dati personali che dobbiamo proteggere sono tutte quelle informazioni riferibili a una persona e che sono idonee a identificarla, anche in modo indiretto: non solo quindi il nome, il cognome e il codice fiscale, ma anche username e password per l’accesso alla posta elettronica, il codice di autenticazione al pc o al sistema informatico. Costituiscono dati personali, infatti, tutte le informazioni che si riferiscono a una persona, come uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Che cosa sono le app e cosa ci consentono di fare?
Le app sono strumenti presenti ormai su numerosi dispositivi e strumenti digitali che si utilizzano al fine di interagire con le informazioni e gli strumenti sui quali le stesse sono installate (smartphone, tablet, pc, dispositivi indossabili, smart car, smart TV, dispositivi domotici, console per videogiochi). I principali sistemi operativi sui quali è possibile utilizzare le app sono IOS e Android. Le app offrono una vasta gamma di servizi tra i quali:
- messaggistica agli acquisti online;
- videochiamate all’home banking;
- formazione alla misurazione di parametri sportivi e sanitari;
- prenotazione di viaggi e alberghi ai giochi;
- gestione da remoto di dispositivi domotici (aspirapolvere, antifurto, illuminazione, ecc.);
- giochi;
- servizi della pubblica amministrazione;
- gestione delle diete alimentari.
Tuttavia, pur tenendo conto e apprezzando le molteplici prestazioni consentite dalle app, cercheremo di capire quali accortezze adottare ai fini privacy, tutelando al massimo i nostri dati personali.
Quali e quanti dati può trattare una app?
Prima di installare una app è necessario capire quanti e quali dati potranno essere raccolti e potranno essere utilizzati, consultando l’informativa sul trattamento dei dati personali e tenendo sempre conto del rispetto della privacy e, di conseguenza, dei dati personali propri e altrui. Proprio per questo motivo, occorre verificare:
- chi tratterà i dati personali e con quali finalità;
- per quanto tempo verranno conservati i dati personali;
- se i dati personali potranno essere condivisi con terze parti per finalità commerciali o di altro tipo.
Se per il download dell’app o per la sua installazione è prevista una registrazione è meglio limitarsi a fornire i dati personali strettamente necessari all’attivazione del servizio.
È molto utile inoltre controllare se alcune informazioni raccolte dall’app possano essere diffuse automaticamente online (ad esempio, se è possibile che l’app produca post automatici sui social media) e – nel caso le impostazioni lo prevedano – valutare se disattivare questa funzionalità. Potrebbe, difatti, accadere di rivelare involontariamente dati personali. In generale, si raccomanda di evitare la memorizzazione all’interno delle app di credenziali di accesso (username, password, PIN) di carte di credito e sistemi di pagamento.
App e intelligenza artificiale
Una app può richiedere l’accesso alle immagini e ai file che conserva in memoria, ai contatti in rubrica, ai dati sulla geolocalizzazione (cioè dati che contengono informazioni sulla posizione in un dato momento e sugli spostamenti), al microfono e alla fotocamera dei dispositivi. È necessario valutare sempre con attenzione se consentire l’accesso a determinate informazioni, tra cui dati personali. e funzionalità. Se una app richiede obbligatoriamente accesso a dati e funzionalità non strettamente necessari rispetto ai servizi offerti, il consiglio è di evitarne a monte l’installazione.
Occorre prestare particolare attenzione alle app che, grazie all’impiego dell’intelligenza artificiale, consentono di modificare foto e video (ad esempio, per invecchiare i volti), inserire la propria faccia sui corpi altrui (ad esempio, di personaggi famosi) oppure trasformare il genere sessuale (da uomo a donna e viceversa). Le immagini e le informazioni raccolte in questo modo potrebbero essere utilizzate anche da malintenzionati per fini dannosi per la dignità e la reputazione delle persone, come avviene nel fenomeno del deepfake (ovvero mediante creazione di foto e video falsi a partire da immagini vere), una “nuova” violazione della privacy individuale che espone ad un alto rischio molti dati personali.
Ad ogni modo:
- se la app chiede accesso alla fotocamera o all’archivio di immagini di smartphone, pc o tablet, verificare che siano spiegati in modo chiaro dal fornitore della app tutti i possibili utilizzi delle tue immagini;
- ricordare che dai volti si può risalire a informazioni di natura sensibile, dati personali, come i dati biometrici, che potrebbero anche essere utilizzati da malintenzionati per finalità illecite (basti pensare ai dati biometrici del volto, già oggi utilizzati, ad esempio, come password per l’accesso agli smartphone) o ceduti a terzi per finalità ignote.
Molte app, tra cui quelle social, possono individuare e condividere con terzi la propria posizione e i propri spostamenti nel tempo, ad esempio utilizzando alcune funzioni dello smartphone. Se si preferiscono mantenere riservate queste informazioni, con l’intento di tutelare maggiormente la propria privacy, è opportuno disattivare la raccolta dei dati di posizione da parte delle singole app, modificando le impostazioni del proprio dispositivo relative ai servizi di geolocalizzazione.
Nel caso in cui si utilizzi una app che prevede funzioni per la condivisione di foto e video sui social o tramite messaggistica, accertarsi sempre che le persone riprese siano d’accordo a diffondere online la propria immagine ed eventuali informazioni sulla loro vita privata. A tal proposito è opportuno considerare quanto segue:
- per pubblicare immagini di altre persone è necessario il loro consenso. Pertanto, si proceda ad inserire nelle immagini tag con i nomi di altre persone solo se si è sicuri che queste siano d’accordo;
- occorre essere consapevoli del fatto che, postando online foto o filmati, potrebbe poi essere molto difficile eliminarli, soprattutto se qualcuno li ha copiati, condivisi, o diffusi su altri siti o social network;
- monitorare coloro che possono vedere le proprie immagini tenendo conto che i principali social network consentono di scegliere se foto e immagini possano essere visibili a tutti o solo a liste di persone ben definite;
- controllare i tag con il proprio nome associato a foto e filmati. Alcuni social network consentono eventualmente di applicare scelte come:
- bloccare l’inserimento di tag con il proprio nome nelle immagini postate da altre persone;
- autorizzare solo alcune persone a taggare le immagini con il proprio nome;
- ricevere un messaggio di avviso se qualcuno collega il proprio nome ad un’immagine, in modo che il soggetto interessato possa approvare o rifiutare il tag;
- molte app richiedono l’accesso alle foto o ai filmati conservati sul proprio smartphone o tablet. Prima di autorizzare l’accesso, cercare di capire a quale scopo potrebbero essere utilizzate o diffuse le proprie immagini.
App sportive e dati sensibili
Le app che misurano le prestazioni sportive o monitorano e registrano lo stato fisico (esempio: battito cardiaco, pressione, ecc.) sono in grado di raccogliere dati sensibili che potrebbero essere trasmessi a terzi per finalità non sempre conosciute. È bene sempre verificare quali informazioni possano essere rilevate e trattate dalla app e stabilire con chi condividerle (ad esempio, scegliendo nelle impostazioni di renderle visibili a tutti, solo agli “amici” o a nessuno) e decidere eventualmente di disattivare la rilevazione e il trattamento dei dati non indispensabili per il servizio (ad esempio, si può scegliere di monitorare la durata e la distanza percorsa correndo o andando in bicicletta anche senza rilevare il battito cardiaco) che si prestano ad agevolare la violazione della propria privacy.
Quali accorgimenti possono essere adottati al fine di prevenire rischi connessi a virus e malware pericolosi?
Occorre tener presente che insieme alle app potrebbero essere scaricati inavvertitamente virus e malware pericolosi per la propria privacy. Al fine di evitare tale situazione, è consigliabile:
- installare sul dispositivo dove sono collocate le app anche un software antivirus in grado di proteggere i dati personali da eventuali violazioni;
- impostare password di accesso sicure e aggiornarle periodicamente;
- aggiornare periodicamente la app: le nuove versioni contengono di solito anche miglioramenti in tema di sicurezza informatica;
- non disattivare mai i controlli di sicurezza previsti dal dispositivo se non si è consapevoli di ciò che si sta facendo;
- prestare sempre attenzione alla provenienza delle app.
In particolare è sempre meglio evitare di scaricare app tramite siti web che non sembrino affidabili o cliccando link che vengono trasmessi mediante SMS o messaggistica; è, difatti, consigliabile scaricare le app dai market ufficiali che garantiscono la presenza di controlli da parte dei gestori del market sull’affidabilità dei prodotti e permettano di consultare le eventuali recensioni di altri utenti (sull’uso di una determinata app, sugli sviluppatori o sul market stesso) per verificare se siano, ad esempio, segnalati problemi riguardanti la sicurezza dei dati personali e non. Se il market prevede la creazione di un account, informarsi sempre su come lo stesso tratterà i dati richiesti per la attivazione.
Minorenni e rischi nei quali possono incorrere
È sempre meglio evitare che i minori possano scaricare e utilizzare app da soli. I più giovani, infatti, sono meno consapevoli dei pericoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali propri o dei familiari, non curandosi spesso di tutelare la propria privacy e quella delle altre persone. Inoltre, i giovani potrebbero diventare oggetto di attenzione di malintenzionati che cercano di contattarli, oppure fare involontariamente acquisti online o diffondere inconsapevolmente dati sensibili o informazioni sul conto bancario o la carta di credito dei genitori. Se i minori utilizzano dispositivi quali PC, tablet, smartphone, smart TV, console per videogiochi, servizi di streaming online, usati anche da altri familiari, si può decidere di creare un profilo con impostazioni d’uso limitate, in modo che alcune delle app installate o alcuni contenuti non siano accessibili ai minori.
di Alessandra Totaro